CrowdStrike Falcon يهز العالم.. هل جهاز الكمبيوتر الخاص بك آمن؟
تاريخ النشر: 19th, July 2024 GMT
يؤثر الانقطاع الهائل لتكنولوجيا المعلومات حاليًا على أنظمة الكمبيوتر في جميع أنحاء العالم. وفي أستراليا وأوتياروا نيوزيلندا، تشير التقارير إلى تأثر أجهزة الكمبيوتر في البنوك والمؤسسات الإعلامية والمستشفيات وخدمات النقل والخروج من المتاجر والمطارات وغيرها.
إن انقطاع التيار الكهربائي اليوم غير مسبوق من حيث حجمه وخطورته.
وقد تم ربط الانقطاع واسع النطاق ببرنامج يسمى CrowdStrike Falcon. ما هو، ولماذا تسبب في مثل هذا الاضطراب على نطاق واسع؟
ما هو CrowdStrike Falcon؟
CrowdStrike هي شركة أمريكية للأمن السيبراني تتمتع بحصة عالمية كبيرة في سوق التكنولوجيا. يعد Falcon أحد منتجاتها البرمجية التي تقوم المؤسسات بتثبيتها على أجهزة الكمبيوتر الخاصة بها لحمايتها من الهجمات السيبرانية والبرامج الضارة.
Falcon هو ما يُعرف ببرنامج "الكشف عن نقطة النهاية والاستجابة لها" (EDR). وتتمثل مهمتها في مراقبة ما يحدث على أجهزة الكمبيوتر المثبت عليها، والبحث عن علامات النشاط الشائن (مثل البرامج الضارة). عندما يكتشف شيئًا مريبًا، فإنه يساعد على تأمين التهديد.
وهذا يعني أن فالكون هو ما نسميه البرامج المميزة. للكشف عن علامات الهجوم، يتعين على Falcon مراقبة أجهزة الكمبيوتر بالكثير من التفاصيل، بحيث يكون لديه إمكانية الوصول إلى الكثير من الأنظمة الداخلية. يتضمن ذلك ما ترسله أجهزة الكمبيوتر عبر الإنترنت بالإضافة إلى البرامج قيد التشغيل والملفات التي يتم فتحها وغير ذلك الكثير.
وبهذا المعنى، فإن Falcon يشبه إلى حدٍ ما برامج مكافحة الفيروسات التقليدية، ولكنه يحتوي على المنشطات.
ولكن أكثر من ذلك، يجب أن تكون قادرة على تأمين التهديدات. على سبيل المثال، إذا اكتشف أن جهاز الكمبيوتر الذي يراقبه يتواصل مع متسلل محتمل، فيجب أن يكون Falcon قادرًا على إيقاف هذا الاتصال. وهذا يعني أن Falcon متكامل بشكل وثيق مع البرنامج الأساسي لأجهزة الكمبيوتر التي يعمل عليها – Microsoft Windows.
لماذا تسبب فالكون في هذه المشكلة؟
هذا الامتياز والتكامل الوثيق يجعل Falcon قويًا. ولكن هذا يعني أيضًا أنه عندما يتعطل نظام Falcon، فإنه يمكن أن يسبب مشاكل خطيرة. إن انقطاع التيار الكهربائي اليوم هو السيناريو الأسوأ.
ما نعرفه حاليًا هو أن تحديث Falcon تسبب في عطله بطريقة تسببت في تعطل أجهزة الكمبيوتر التي تعمل بنظام Windows 10 ثم الفشل في إعادة التشغيل، مما أدى إلى ظهور "شاشة الموت الزرقاء" (BSOD) المخيفة.
هذا هو المصطلح اللطيف المستخدم للإشارة إلى الشاشة التي يتم عرضها عندما تتعطل أجهزة الكمبيوتر التي تعمل بنظام Windows وتحتاج إلى إعادة التشغيل - فقط، في هذه الحالة، تعني مشكلة Falcon أن أجهزة الكمبيوتر لا يمكن إعادة تشغيلها دون مواجهة شاشة الموت الزرقاء مرة أخرى.
لماذا يستخدم فالكون على نطاق واسع؟
CrowdStrike هي الشركة الرائدة في السوق في مجال حلول EDR. وهذا يعني أن منتجاتها – مثل Falcon – شائعة ومن المحتمل أن تكون الاختيار الأمثل للمؤسسات المدركة لأمنها السيبراني.
وكما أظهر انقطاع التيار الكهربائي اليوم، فإن ذلك يشمل المستشفيات وشركات الإعلام والجامعات ومحلات السوبر ماركت الكبرى وغيرها الكثير. لم يتم بعد تحديد الحجم الكامل للتأثير، لكنه بالتأكيد عالمي.
لماذا لا تتأثر أجهزة الكمبيوتر المنزلية؟
على الرغم من أن منتجات CrowdStrike منتشرة على نطاق واسع في المؤسسات الكبرى التي تحتاج إلى حماية نفسها من الهجمات السيبرانية، إلا أنها أقل شيوعًا في الاستخدام على أجهزة الكمبيوتر المنزلية.
وذلك لأن منتجات CrowdStrike مصممة خصيصًا للمؤسسات الكبيرة حيث تساعدها أدوات CrowdStrike في مراقبة شبكاتها بحثًا عن علامات الهجوم، وتزويدها بالمعلومات التي تحتاجها للرد على عمليات الاقتحام في الوقت المناسب.
بالنسبة للمستخدمين المنزليين، تعد برامج مكافحة الفيروسات أو منتجات الأمان المدمجة التي تقدمها شركات مثل Norton وMcAfee أكثر شيوعًا.
كم من الوقت سيستغرق إصلاح هذا؟
في هذه المرحلة، قدمت CrowdStrike تعليمات يدوية حول كيفية قيام الأشخاص بإصلاح المشكلة على أجهزة الكمبيوتر الفردية المتضررة.
ومع ذلك، في وقت كتابة هذا التقرير، لا يبدو أن هناك حلًا تلقائيًا للمشكلة. قد تتمكن فرق تكنولوجيا المعلومات في بعض المؤسسات من حل هذه المشكلة بسرعة بمجرد مسح أجهزة الكمبيوتر المتأثرة واستعادتها من النسخ الاحتياطية أو ما شابه.
قد تتمكن بعض فرق تكنولوجيا المعلومات أيضًا من "الرجوع" (العودة إلى إصدار سابق) لإصدار Falcon المتأثر على أجهزة الكمبيوتر الخاصة بمؤسساتهم. ومن الممكن أيضًا أن تضطر بعض فرق تكنولوجيا المعلومات إلى إصلاح المشكلة يدويًا على أجهزة الكمبيوتر الخاصة بمؤسساتهم، واحدًا تلو الآخر.
يجب أن نتوقع أنه في العديد من المنظمات قد يستغرق الأمر بعض الوقت قبل أن يتم حل المشكلة بالكامل.
الأمر المثير للسخرية في هذا الحادث هو أن المتخصصين في مجال الأمن ظلوا يشجعون المؤسسات على نشر تكنولوجيا الأمان المتقدمة مثل EDR لسنوات. ومع ذلك، فقد أدت هذه التكنولوجيا نفسها الآن إلى انقطاع كبير لم نشهد مثله منذ سنوات.
لشركات مثل CrowdStrike التي تبيع برامج الأمان ذات الامتيازات العالية، يعد هذا تذكيرًا في الوقت المناسب لتوخي الحذر الشديد عند نشر التحديثات التلقائية لمنتجاتهم.
المصدر: بوابة الوفد
كلمات دلالية: أجهزة الکمبیوتر التی تکنولوجیا المعلومات على أجهزة الکمبیوتر هذا یعنی
إقرأ أيضاً:
تهديد إلكتروني مرعب.. أجهزة المستشفيات تصبح أدوات اغتيال في قبضة القراصنة
أصدر خبراء سويسريون تحذيراً خطيراً من إمكانية تحويل أجهزة المستشفيات إلى أسلحة قتل من قِبل قراصنة الإنترنت.
وفي تقرير جديد مرعب صادر عن شركة Scip AG للأمن السيبراني، ومقرها زيورخ، كشف الخبراء كيف تمكنوا بسهولة من اختراق الأجهزة الطبية في مستشفى كبير والتلاعب بها عن بُعد، ويمكن لهم بعد ذلك تحويل أجهزة تنظيم ضربات القلب ومضخات الأنسولين ومسكنات الألم تلقائياً إلى أدوات اغتيال ملتوية، حسب "دايلي ميل".
وقال مارك روف، رئيس قسم الأبحاث في Scip: "كان بإمكاننا إعطاء المرضى جرعات زائدة من الأدوية بكميات مميتة في غضون دقائق، حتى أننا اخترقنا أجهزة المراقبة لتزييف العلامات الحيوية حتى لا يعلم أحد بحدوث ذلك".
واعترف أحد الخبراء بأنه تمكن من اختراق مضخة جهاز تسكين الألم الخاصة به أثناء إقامته في المستشفى، بدافع الملل فقط، لكن الأمر أخطر بكثير، إذ لا يقتصر الأمر على قدرة المهاجمين على قتل المرضى في أسرّتهم بصمت، بل قد يغطون جريمتهم بإظهار قراءات صحية طبيعية تماماً.
وهذه ليست أول إشارة تحذير، ففي العام الماضي، حذّرت جامعة ألمانية من أن أجهزة تنظيم ضربات القلب قد تكون هدفاً رئيسياً للقيام باغتيال.
وقال يوهانس روندفيلد، خبير الأمن السيبراني والمتحدث باسم مجموعة الخبراء المستقلة AG Kritis، إن هذا يعني حتى أفراداً من ذوي نفوذ كبير، مثل قادة العالم، الذين يمكن القضاء عليهم بهدوء باستخدام جهاز قلب مخترق، ويمكن أن تشمل هذه الهجمات هجمات فردية على أفراد مثل رؤساء دول، جنرالات، وزراء، أو أشخاص مشابهين.
وقال: "كيف لنا أن نثبت ذلك أصلا؟، لن تثير السكتة القلبية المفاجئة أي شكوك، ولا يترك المتسللون أي بصمات".
أول حالة وفاة من الهجوم الإلكترونيولا يقتصر الأمر على الأجهزة فحسب، فقد شُلّت مستشفيات بأكملها مؤخراً، بسبب هجمات إلكترونية.
في يناير (كانون الثاني) هاجم متسللون عيادة في ولاية ساكسونيا السفلى، غرب ألمانيا، مطالبين بفدية لاستعادة أنظمتها.
ووقعت أول حالة وفاة مرتبطة مباشرةً بهجوم إلكتروني عام 2020
وصرح المدعون العامون في كولونيا بأن مريضة من دوسلدورف كان من المقرر أن تتلقى رعاية حرجة في مستشفى جامعة دوسلدورف في ألمانيا عندما أدى هجوم 9 سبتمبر (أيلول) إلى تعطيل الأنظمة، ضرب هجوم برامج الفدية المستشفى ليلاً، مما أدى إلى تشويش البيانات وتعطيل أنظمة الكمبيوتر.
وعندما لم يعد بإمكان دوسلدورف تقديم الرعاية، نُقلت المريضة على بُعد 30 كيلومتراً إلى مستشفى آخر لتلقي علاج منقذ للحياة.
وصرح الرئيس التنفيذي السابق للمركز الوطني للأمن السيبراني في المملكة المتحدة، كيران مارتن، آنذاك: "إذا تأكدت هذه المأساة، فستكون أول حالة وفاة معروفة مرتبطة مباشرةً بهجوم سيبراني، ليس من المستغرب أن يكون سبب هذا هجوماً ببرامج الفدية شنّه مجرمون، وليس هجوماً شنته دولة أو إرهابيون، وعلى الرغم من أن هدف برامج الفدية هو جني الأموال، إلا أنها تُعطّل عمل الأنظمة. لذا، إذا هاجمتَ مستشفى، فمن المرجح أن تحدث مثل هذه الحوادث".
وعلى الصعيد العالمي، تعرّض أكثر من 183 مليون سجل مريض لهجمات إلكترونية في عام 2024 وحده، وفقًاً لتقرير هورايزون الأمني.